高木浩光＠自宅の日記 - 今こそケータイID問題の解決に向けて

■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO（最高技術責任者）の方が、Twitterで直々に市民と対話な

[n-sega]

UDIDと、UUIDの話

[ikd9684]

UDIDの問題点や対応策について。

[nikutaiha]

あとでよむ

[MinazukiBakera]

UDIDの問題点や対応策が良くわからないという人もいらっしゃると思いますが、去年の高木さんのこの話を読むと結構あっさり理解できると思います。

[s-tomo]

見かねたApple様が直々に禁止に乗り出しました。 http://yebo-blog.blogspot.com/2011/08/ios-5udid.html

[mtbtaizo]

かんたんログインの危険性、スマフォではどうすれば。

[gidooom]

この辺ちゃんと理解する。

[makotokaga]

携帯系の案件で、関係者に読んでもらう必要が出てきて、いまさらブクマ

[willnet]

簡単ログインは実装すべきでない／iモード1.0端末以外はcookie利用前提、iモード1.0端末はiモードID

[ardarim]

実演して見せないと理解しないCTOってどうなの。CTOの意味あんの？ ／「個人情報ではありません」という欺瞞に対して社会的なペナルティを課す手段はないのだろうか。

[suu-g]

ケータイの認証問題

[boyasan]

これまでの総まとめ

[benediktine]

ユーザ側の認識不足も拙いけど、運用/管理側(Softbank等)の中の人(技術系)が認識不足なのはもっと拙いと思う。高木氏程でなくても、その方面に明るい人を社内においてチェックさせるとかしてないのかな。

[yocchi24]

携帯のかんたんログイン問題の重要な情報。docomoのCookie使えるケータイが普及するのを期待。

[shidho]

とりあえず「なんでもcookieで解決」できるわけではなく「cookieではダメ」なものがあるという認識なら……。(同一人物が複数IDを持たれては困る利用用途がある)

[higher_tomorrow]

重要。まとめ。

[juner]

ボタンだけしか無い簡単ログインって意味無いよねwとか。 QT:今こそケータイID問題の解決に向けて

[otsune]

ケータイのことよくしらんけど、前世紀にiモードの仕様を決めるときに「cookieはセキュリティに不安が有ります。だから未搭載にしましょう」とドコモ内でゴリ押しした人とかいるのかな

[riki3bow]

開発現場はケータイID問題の存在すら知らない…。そこが問題。

[y2_naranja]

我々は無事に7月のbasic認証廃止を迎えることができるのだろうか。旧機種の人のはしご外しにならなければいいけど。Twitterの携帯版公式は認証を「かんたんログイン」で対処すると回答を貰った。あー…

[ka_ko_com]

iPhoneの電波チェッカのUUID送信問題、ソフトバンクの人が自身ありげにNDA＆来社すれば説明する( http://togetter.com/li/30508 )と傲慢なこと言っていたけど、結局問題を認めて修正する方向になったようだ。

[junkcollector]

ビジネス現場のリーダーには「浮世離れした研究者と違って現実のユーザーと対話する俺」というアイデンティティで仕事する人も少なくないので知見は生かされない。それが変わるかどうかは結局組織のトップ次第。

[rex029jp]

みんなが気にする電波チェッカーを使ってケータイID問題も読ませるという魂胆。

[crosscrow]

文中の資料が秀逸

[toshyon]

「Cookie食えないのはドコモだけ」『高木浩光＠自宅の日記 - 今こそケータイID問題の解決に向けて』

[atasinti]

よりによって今回は携帯電話事業者自身がこれをやってしまった。いかに「ケータイ脳*5汚染」が根深いものであるかがわかる。一般のインターネットとPC用のアプリケーションで、こういう作り方はしない。 一般のインタ

[uzulla]

サーバー(DNSホスト名？SPFみたいにTXTレコードで指定？IP？）毎に違うIDが出てくる、って仕様がいいなぁ。／CookieはDが非対応だから「今」は議論にもならない。

[raitu]

改めてiPhone UDIDのセキュリティ問題について紹介「これは原理的に言って、他人のUDIDがわかればその人の位置情報を閲覧できてしまうことを意味する」

[orangevtr]

モバイル関係者必読「高木浩光＠自宅の日記 - 今こそケータイID問題の解決に向けて」

[hiroomi]

「基本cookieで、imode1.0端末はオプションでIDで」ピーターの法則の方が大きそう。「DOCOMOをどうするか。」